[AsteriskBrasil] Porta asterisk

max _tor maxthetor em gmail.com
Segunda Janeiro 11 21:00:10 BRST 2010


Esse assunto, ja foi discutido na lista, inclusive com bons textos de outros
amigos.

http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20071204/44700c9f/attachment-0001.pdf

Mas fazendo uma analise em 3 segundos, e, separando invasao de acesso nao
autorizado, daria para fazer algumas afirmacoes hoje:

E Seguro rodar sip na internet, sem ser invadido.
Deve se tomar cuidado ao rodar IAX na Internet.
Cuidado com seus extensions/dialplan/anonymous inbound calls/ e outras
partes do seus asterisk, se for colocar na internet.
Cuidado com as senhas dos ramais SIP.

Resumindo, se voce se atentar aos quesitos de seguranca, nao tera problemas.

Com relacao a problemas de overflow no servico sip do asterisk, a que eu
lembro de mais perigosa na serie 1.4

http://securitytracker.com/alerts/2007/Jul/1018337.html

E DoS, na 1.6

http://securitytracker.com/alerts/2009/Aug/1022705.html


Como tem gente mais antiga que eu na lista e no asterisk/openser, poderiam
citar algo.

Abracos

2010/1/11 <cooky em click21.com.br>

> max_tor,
>
> Aproveitando um gancho na sua pergunta "Por curiosidade, como foi essa
> invasao
> no seu asterisk?"
> O SIP é muito vulnerável a invasões assim como tudo que IP, ou há no SIP
> uma
> facilidade adicional ???
>
> Muito obrigado,
> Cooky
>
>
> "Citando max _tor <maxthetor em gmail.com>:
>
> > Alex, no arquivo, sip.conf , voce muda "bindport=5060", para
> > "bindport=4980".
> > Por curiosidade, como foi essa invasao no seu asterisk?
> >
> >
> > 2010/1/11 Alex Tavares Faiotto <alexfaiotto em globo.com>
> >
> > > Pessoa como eu mudo a porta do asterisk, de 5060 a 4980?, obrigado...
> > >
> > > Sofri uma invasao via sip hoje e estou montando as regras nele
> > >
> > > obrigado
> > >
> > > _______________________________________________
> > > A Redfone é líder no fornecimento de bridges TDMoE &lt;-> E1
> > > - Valor similar ao de placas E1 PCI;
> > > - Não há problemas de compatibilidade com barramento PCI;
> > > - Possibilitam a construção de soluções de alta disponibilidade(dois
> > > servidores compartilham o mesmo E1)
> > > Conheça mais sobre este produto em www.red-fone.com
> > > _______________________________________________
> > > Lista de discussões AsteriskBrasil.org
> > > AsteriskBrasil em listas.asteriskbrasil.org
> > > http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
> > >
> >
>
>
>
>
> ___________________________________________________________________________________
> Para fazer uma ligação DDD pra perto ou pra longe, faz um 21. A Embratel
> tem
> tarifas muito baratas esperando por você. Aproveite!
>
> _______________________________________________
> A Redfone é líder no fornecimento de bridges TDMoE &lt;-> E1
> - Valor similar ao de placas E1 PCI;
> - Não há problemas de compatibilidade com barramento PCI;
> - Possibilitam a construção de soluções de alta disponibilidade(dois
> servidores compartilham o mesmo E1)
> Conheça mais sobre este produto em www.red-fone.com
> _______________________________________________
> Lista de discussões AsteriskBrasil.org
> AsteriskBrasil em listas.asteriskbrasil.org
> http://listas.asteriskbrasil.org/mailman/listinfo/asteriskbrasil
>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://listas.asteriskbrasil.org/pipermail/asteriskbrasil/attachments/20100111/9b16b84f/attachment.htm 


Mais detalhes sobre a lista de discussão AsteriskBrasil